بات نت HEH، بلای جدید دستگاه‌های IOT

بات نت جدید HEH که به تازگی کشف شده است، می‌تواند تمام داده‌های سیستم‌های آلوده مانند روترها، سرورها و دستگاه‌هایIoT را پاک کند.

به گزارش ایمنا و به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این بات نت با حمله به هر سیستم متصل به اینترنت که درگاه‌های ۲۳ و ۲۳۲۳ Telnet خود را به صورت آنلاین در معرض قرار می‌دهند، گسترش پیدا می‌کند.

بات نت HEH با به دام انداختن دستگاه‌های آلوده، آن‌ها را به انجام حملات Telnet در اینترنت مجبور می‌کند تا باعث تقویت بات نت شوند؛ این ویژگی بات نت به مهاجمان اجازه می‌دهد تا ضمن اجرای دستورات Shell بر روی دستگاه آلوده ، لیستی از عملیات shell از پیش تعریف شده را اجرا کنند تا تمام پارتیشن‌های دستگاه پاک شود.

به گفته کارشناسان معاونت بررسی مرکز افتا، بدافزار HEH ، در عین حال فاقد هرگونه ویژگی‌های تهاجمی از قبیل توانایی راه اندازی حملات DDoS، امکان نصب Crypto-miners یا کدی برای اجرای پروکسی‌ها و پخش ترافیک برای عاملان مخرب است.

از آنجا که این بات نت، نسبتاً جدید است، محققان نمی‌توانند تشخیص دهند که آیا عمل پاک‌سازی دستگاه از روی عمد انجام می‌شود یا فقط یک روال خود تخریبی با کدگذاری ضعیف است، اما صرف نظر از هدف، اگر این ویژگی بات نت راه اندازی شود، می‌تواند به غیرفعال شدن صدها یا هزاران دستگاه منجر شود.

این مسئله می‌تواند شامل روترهای خانگی، دستگاه‌های هوشمند اینترنت اشیا (IoT) و حتی سرورهای لینوکس شود. بات نت می‌تواند با پورت‌های Telnet هرچیزی با امنیت ضعیف، حتی سیستم‌های ویندوز را آلوده کند ، اما بدافزار HEH فقط در سیستم عامل (* NIX) کار می‌کند.

از آنجا که پاک کردن همه پارتیشن‌ها، سیستم عامل یا firmware دستگاه را نیز پاک می‌کند، این عملیات قابلیت آن را دارد که به طور موقت دستگاه‌ها را brick کند؛ تا زمانی که firmware یا سیستم عامل آن‌ها دوباره نصب شود.

کد خبر 449429

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.